Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Tipp
Dieser Artikel wird für Dienste und Produkte freigegeben, die das Remotedesktopprotokoll (RDP) verwenden, um Remotezugriff auf Windows-Desktops und -Apps bereitzustellen.
Wählen Sie ein Produkt aus, indem Sie die Schaltflächen oben in diesem Artikel verwenden, um den relevanten Inhalt anzuzeigen.
Sie können das Umleitungsverhalten von Smart Karte-Geräten von einem lokalen Gerät zu einer Remotesitzung über das Remotedesktopprotokoll (RDP) konfigurieren.
Für Azure Virtual Desktop empfiehlt es sich, intelligente Karte-Umleitung auf Ihren Sitzungshosts mithilfe von Microsoft Intune oder Gruppenrichtlinie zu aktivieren und dann die Umleitung mithilfe der RDP-Eigenschaften des Hostpools zu steuern.
Für Windows 365 können Sie Ihre Cloud-PCs mithilfe von Microsoft Intune oder Gruppenrichtlinie konfigurieren.
Für Microsoft Dev Box können Sie Ihre Dev-Boxen mithilfe von Microsoft Intune oder Gruppenrichtlinie konfigurieren.
Dieser Artikel enthält Informationen zu den unterstützten Umleitungsmethoden und zum Konfigurieren des Umleitungsverhaltens für Intelligente Karte-Geräte. Weitere Informationen zur Funktionsweise der Umleitung finden Sie unter Umleitung über das Remotedesktopprotokoll.
Voraussetzungen
Bevor Sie die Intelligente Karte-Umleitung konfigurieren können, benötigen Sie Folgendes:
Ein vorhandener Hostpool mit Sitzungshosts.
Ein Microsoft Entra ID Konto, dem mindestens die integrierten Rollen der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) für Desktop Virtualization Host Pool Contributor für den Hostpool zugewiesen sind.
- Ein vorhandener Cloud-PC.
- Eine vorhandene Dev-Box.
Ein intelligentes Karte Gerät, das auf Ihrem lokalen Gerät verfügbar ist.
Zum Konfigurieren Microsoft Intune benötigen Sie Folgendes:
- Microsoft Entra ID Konto, dem die integrierte RBAC-Rolle "Richtlinien- und Profil-Manager" zugewiesen ist.
- Eine Gruppe, die die Geräte enthält, die Sie konfigurieren möchten.
Zum Konfigurieren Gruppenrichtlinie benötigen Sie Folgendes:
- Ein Domänenkonto, das über die Berechtigung zum Erstellen oder Bearbeiten von Gruppenrichtlinie-Objekten verfügt.
- Eine Sicherheitsgruppe oder Organisationseinheit (OE), die die Geräte enthält, die Sie konfigurieren möchten.
Sie müssen über eine unterstützte App und Plattform eine Verbindung mit einer Remotesitzung herstellen. Informationen zum Anzeigen der Umleitungsunterstützung in Windows App und der Remotedesktop-App finden Sie unter Vergleichen Windows App Features zwischen Plattformen und Geräten und Vergleichen von Remotedesktop-App-Features auf verschiedenen Plattformen und Geräten.
Intelligente Karte-Umleitung
Die Konfiguration eines Sitzungshosts mithilfe von Microsoft Intune oder Gruppenrichtlinie oder festlegen einer RDP-Eigenschaft für einen Hostpool bestimmt die Möglichkeit, Intelligente Karte Geräte von einem lokalen Gerät zu einer Remotesitzung umzuleiten, die einer Prioritätsreihenfolge unterliegt.
Die Standardkonfiguration lautet:
- Windows-Betriebssystem: Intelligente Karte Umleitung ist nicht blockiert.
- RDP-Eigenschaften des Azure Virtual Desktop-Hostpools: Smart Karte-Geräte werden vom lokalen Gerät zur Remotesitzung umgeleitet.
- Resultierendes Standardverhalten: Smart Karte Geräte werden vom lokalen Gerät zur Remotesitzung umgeleitet.
Wichtig
Achten Sie beim Konfigurieren von Umleitungseinstellungen darauf, dass die restriktivste Einstellung das resultierende Verhalten ist. Wenn Sie beispielsweise die intelligente Karte-Umleitung auf einem Sitzungshost mit Microsoft Intune oder Gruppenrichtlinie deaktivieren, sie aber mit der RDP-Eigenschaft des Hostpools aktivieren, ist die Umleitung deaktiviert.
Die Konfiguration eines Cloud-PCs bestimmt die Möglichkeit, Intelligente Karte Geräte von einem lokalen Gerät zu einer Remotesitzung umzuleiten, und wird mithilfe von Microsoft Intune oder Gruppenrichtlinie festgelegt.
Die Standardkonfiguration lautet:
- Windows-Betriebssystem: Intelligente Karte Umleitung ist nicht blockiert.
- Windows 365: Die intelligente Karte-Umleitung ist aktiviert.
- Resultierendes Standardverhalten: Smart Karte Geräte werden vom lokalen Gerät zur Remotesitzung umgeleitet.
Die Konfiguration einer Dev Box bestimmt die Möglichkeit, Intelligente Karte-Geräte von einem lokalen Gerät in eine Remotesitzung umzuleiten, und wird mithilfe von Microsoft Intune oder Gruppenrichtlinie festgelegt.
Die Standardkonfiguration lautet:
- Windows-Betriebssystem: Intelligente Karte Umleitung ist nicht blockiert.
- Microsoft Dev Box: Intelligente Karte Umleitung ist aktiviert.
- Resultierendes Standardverhalten: Smart Karte Geräte werden vom lokalen Gerät zur Remotesitzung umgeleitet.
Konfigurieren der Smart Karte-Geräteumleitung mithilfe von RDP-Eigenschaften des Hostpools
Die Einstellung smart Karte Umleitung des Azure Virtual Desktop-Hostpools steuert, ob intelligente Karte von einem lokalen Gerät zu einer Remotesitzung umgeleitet werden sollen. Die entsprechende RDP-Eigenschaft ist redirectsmartcards:i:<value>. Weitere Informationen finden Sie unter Unterstützte RDP-Eigenschaften.
So konfigurieren Sie die Smart Karte-Umleitung mithilfe von RDP-Eigenschaften des Hostpools:
Melden Sie sich beim Azure-Portal an.
Geben Sie in der Suchleiste Azure Virtual Desktop ein, und wählen Sie den entsprechenden Diensteintrag aus.
Wählen Sie Hostpools und dann den Hostpool aus, den Sie konfigurieren möchten.
Wählen Sie RDP-Eigenschaften und dann Geräteumleitung aus.
Wählen Sie für Smart Karte-Umleitung die Dropdownliste und dann eine der folgenden Optionen aus:
- Das Smart Karte Gerät auf dem lokalen Computer ist in der Remotesitzung nicht verfügbar.
- Das Smart Karte Gerät auf dem lokalen Computer ist in einer Remotesitzung verfügbar (Standard)
- Nicht konfiguriert
Klicken Sie auf Speichern.
Stellen Sie zum Testen der Konfiguration eine Verbindung mit einer Remotesitzung her, und verwenden Sie dann eine Anwendung oder Website, für die Ihre intelligente Karte erforderlich ist. Vergewissern Sie sich, dass die intelligente Karte verfügbar ist und wie erwartet funktioniert.
Konfigurieren der Smart Karte-Geräteumleitung mithilfe von Microsoft Intune oder Gruppenrichtlinie
Konfigurieren der Smart Karte-Geräteumleitung mithilfe von Microsoft Intune oder Gruppenrichtlinie
Wählen Sie die relevante Registerkarte für Ihr Szenario aus.
So lassen oder deaktivieren Sie die Smart Karte-Geräteumleitung mit Microsoft Intune:
Melden Sie sich beim Microsoft Intune Admin Center an.
Erstellen oder bearbeiten Sie ein Konfigurationsprofil für Windows 10 und höhere Geräte mit dem Profiltyp Einstellungskatalog.
Navigieren Sie in der Einstellungsauswahl zu Administrative Vorlagen>Windows-Komponenten>Remotedesktopdienste>Remotedesktop-Sitzungshostgerät>und Ressourcenumleitung.
Aktivieren Sie das Kontrollkästchen Intelligente Karte Geräteumleitung nicht zulassen, und schließen Sie dann die Einstellungsauswahl.
Erweitern Sie die Kategorie Administrative Vorlagen, und schalten Sie dann je nach Ihren Anforderungen den Schalter Für Intelligente Karte Geräteumleitung nicht zulassen um:
Um die umgeleitete intelligente Karte zuzulassen, schalten Sie den Schalter auf Deaktiviert um.
Um die Umleitung intelligenter Karte Geräte zu deaktivieren, schalten Sie den Schalter auf Aktiviert um.
Wählen Sie Weiter aus.
Optional: Wählen Sie auf der Registerkarte Bereichstags ein Bereichstag aus, um das Profil zu filtern. Weitere Informationen zu Bereichstags finden Sie unter Verwenden von rollenbasierten Zugriffssteuerungen (RBAC) und Bereichstags für verteilte IT.
Wählen Sie auf der Registerkarte Zuweisungen die Gruppe mit den Computern aus, die eine Remotesitzung bereitstellen, die Sie konfigurieren möchten, und wählen Sie dann Weiter aus.
Überprüfen Sie auf der Registerkarte Überprüfen + erstellen die Einstellungen, und wählen Sie dann Erstellen aus.
Sobald die Richtlinie für die Computer gilt, die eine Remotesitzung bereitstellen, starten Sie sie neu, damit die Einstellungen wirksam werden.
Testen der Intelligenten Karte-Umleitung
So testen Sie die Intelligente Karte-Umleitung:
Stellen Sie eine Verbindung mit einer Remotesitzung mithilfe der Windows-App oder der Remotedesktop-App auf einer Plattform her, die intelligente Karte Umleitung unterstützt. Weitere Informationen finden Sie unter Vergleichen Windows App Features auf verschiedenen Plattformen und Geräten und Vergleichen von Remotedesktop-App-Features auf verschiedenen Plattformen und Geräten.
Überprüfen Sie, ob Ihre Smartcards in der Remotesitzung verfügbar sind. Führen Sie den folgenden Befehl in der Remotesitzung in der Eingabeaufforderung oder an einer PowerShell-Eingabeaufforderung aus.
certutil -scinfoWenn die Intelligente Karte Umleitung funktioniert, beginnt die Ausgabe ähnlich der folgenden Ausgabe:
The Microsoft Smart Card Resource Manager is running. Current reader/card status: Readers: 2 0: Windows Hello for Business 1 1: Yubico YubiKey OTP+FIDO+CCID 0 --- Reader: Windows Hello for Business 1 --- Status: SCARD_STATE_PRESENT | SCARD_STATE_INUSE --- Status: The card is being shared by a process. --- Card: Identity Device (Microsoft Generic Profile) --- ATR: aa bb cc dd ee ff 00 11 22 33 44 55 66 77 88 99 ;.........AB12.. ab . --- Reader: Yubico YubiKey OTP+FIDO+CCID 0 --- Status: SCARD_STATE_PRESENT | SCARD_STATE_UNPOWERED --- Status: The card is available for use. --- Card: Identity Device (NIST SP 800-73 [PIV]) --- ATR: aa bb cc dd ee ff 00 11 22 33 44 55 66 77 88 99 ;.........34yz.. ab . [continued...]Öffnen und verwenden Sie eine Anwendung oder Website, die Ihre intelligente Karte erfordert. Vergewissern Sie sich, dass die intelligente Karte verfügbar ist und wie erwartet funktioniert.